باتری‌ لپ تاپ اپل در خطر حمله هکرها

به گزارش مهر، چارلی میلر، محقق امنیت انفورماتیک در خصوص امکان حمله به باتری لپ تاپ های «مک بوک» هشدار داد.

وی توضیح داد که آسیب های ناشی از این حملات به طور بالقوه ای می توانند هم بخش های نرم افزاری و هم سخت افزار این رایانه قابل حمل را تهدید کنند.

این کارشناس انفورماتیک در میکروکنترلرهای باتری های «مک بوک» یک نفوذپذیری را کشف کرد که می تواند راه عبور برای تزریق برنامه های مخرب به رایانه اپل را باز کند.

درحال حاضر هیچ گزارشی مبنی بر حمله به باتری های مک بوک منتشر نشده است، اما به گفته چارلی میلر، باتری های مدرن دارای یک میکروکنترلر هستند که برپایه سیستم عامل می تواند سطح انرژی را کنترل کند.

این تراشه یکپارچه به باتری ها اجازه می دهد که حتی زمانی که رایانه خاموش است بفهمند چه زمانی باید فرایند شارژ را متوقف کنند. همچنین این تراشه می تواند دما را برای پیشگیری از مشکلات امنیتی تنظیم کند.

این میکروکنترلر همراه با یک سفت افزار (firmware) مجهز به رمزعبور از پیش تعیین شده فروخته می شوند. این رمزعبور برای تمام باتری های رایانه های مختلف اپل یکسان است. بنابراین کشف این رمزعبور و روش تغییر سفت افزار تراشه بسیار راحت است.

این دستکاری مخرب بر روی این سفت افزار نه تنها می تواند موجب گرمای بیش از حد باتری و انفجار آن شود بلکه می تواند برنامه های مخربی را که توانایی آلوده کردن رایانه را دارند به سیستم وارد کند.

«میلر» برای کشف این مشکل، یک نرم افزار به روز شده را که اپل در سال 2009 عرضه کرد مورد بررسی قرار داد.

سرانجام این محقق موفق شد با استفاده از دو رمز عبور، روش مهندسی وارونه این سفت افزار را شناسایی و هر نوع اطلاعاتی را به رایانه و به شارژر باتری وارد کند.

به این ترتیب رایانه قابل حمل نتوانست به درستی باتری را تشخیص دهد. همچنین نصب یک برنامه مخرب که توانایی آلوده کردن رایانه را برای سرقت اطلاعات و کنترل عملکردها داشت بسیار آسان شد.

این کارشناس قرار است نتایج یافته های خود را در کنفرانس بین المللی کلاه سیاه که همه ساله با حضور هکرهای خوب و کارشناسان امنیت انفورماتیکی برگزار می شود ارائه کند. کنفرانس کلاه سیاه ماه آینده در لاس وگاس آمریکا برگزار می شود.